SSH ile Bağlı Bir Kullanıcıya Sadece O Anki Oturumu İçin Tam Root Yetkisi Vermek

Başlatan nebula, 10 Şubat 2018 - 17:42:05

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

nebula

Merhaba;

Sisteme bağlı bir kullanıcıya sadece o anki oturumu için root yetkisi vermek istiyorum ( "su username" sonuçları ile aynı... )

Dosya yöneticisiyle SSH bağlantısını kullanıp server'e bağlandığımda, aynı anda ayrıca terminalden bağlı 'su ile süperuser kullanıcı olmuş oturum "who" komutuyla dosya yöneticisinin kullanıcısını görmüyor.

Aslında yapmak istediğim de süperkullanıcı ayrıcalığıyla bir dosya yöneticisiyle server'de cirit atmak, dosya düzenlemelerinde bulunmak. Brute Force'ciler yüzünden root'un SSH girişini kapattım.

Özetle farklı 2 kullanıcıyı terminal ve dosya yöneticisini SSH ile server'e bağlayarak ve de dosya yöneticisiyle de dilediğim dosyada düzenleme yapmak istiyorum, nasıl yapabilirim?

*Ubuntu 16.04.3 LTS server, VPS, 4.4.0-112-generic kernel /// Nemo/Caja dosya yöneticisi
...
Kendi kendimizle yarışmadayız, gülüm.
Ya ölü yıldızlara hayatı götüreceğiz,
Ya dünyamıza inecek ölüm. -N.H.R.-

systmrrr

--mesela kullanıcı ismin systmrrr olsun
--hostname de 192.168.1.22 olsun
--ve systmrrr kullanıcısı sudo yetkisi yok
--önce root olarak ssh ile sunucuna bağlan
ssh root@192.168.1.22
--sonra şunu komut satırına yaz
adduser systmrrr sudo
--bu komutla systmrrr kullanıcısına sudo yetkisi verdin (yani superuser)
--en sonra şunu yazarak systmrrr kullanıcısına geç
su systmrrr
--artık superuser haklarını kullanmak için sudo komutunu kullanarak sunucudaki istediğin dosyayı düzenleyebilirsin.

nebula

Alıntı Yapssh root@192.168.1.22
--sonra şunu komut satırına yaz

Brute Force'ciler yüzünden root'un SSH girişini kapattım.

Alıntı Yap
adduser systmrrr sudo
--bu komutla systmrrr kullanıcısına sudo yetkisi verdin (yani superuser)

Alıntı Yap--en sonra şunu yazarak systmrrr kullanıcısına geç
su systmrrr
--artık superuser haklarını kullanmak için sudo komutunu kullanarak sunucudaki istediğin dosyayı düzenleyebilirsin.

- Aslında yapmak istediğim de süperkullanıcı ayrıcalığıyla bir dosya yöneticisiyle server'de cirit atmak, dosya düzenlemelerinde bulunmak. Brute Force'ciler yüzünden root'un SSH girişini kapattım.
Özetle farklı 2 kullanıcıyı terminal ve dosya yöneticisini SSH ile server'e bağlayarak ve de dosya yöneticisiyle de dilediğim dosyada düzenleme yapmak istiyorum, nasıl yapabilirim?


dosya yöneticiyle mi "sudo" komutu kullanacağım? Terminalden "su user" komutu verirseniz, komutu verdiğiniz terminal oturumu için kullanıcı haklarınız user'inkine simüle edilir, ben dosya yöneticisi'nin oturumuna nasıl süper- user yetkisi verilir'i soruyorum.

başka bir ifadeyle:
user ile dosya yöneticisinden server'e SSH ile bağlanıp
user1 ile terminalden user'e nasıl süper user yetkisi verilir'i soruyorum.







...
Kendi kendimizle yarışmadayız, gülüm.
Ya ölü yıldızlara hayatı götüreceğiz,
Ya dünyamıza inecek ölüm. -N.H.R.-

systmrrr

Alıntı yapılan: nebula - 10 Şubat 2018 - 21:14:06
Alıntı Yapssh root@192.168.1.22
--sonra şunu komut satırına yaz

Brute Force'ciler yüzünden root'un SSH girişini kapattım.

Alıntı Yap
adduser systmrrr sudo
--bu komutla systmrrr kullanıcısına sudo yetkisi verdin (yani superuser)

Alıntı Yap--en sonra şunu yazarak systmrrr kullanıcısına geç
su systmrrr
--artık superuser haklarını kullanmak için sudo komutunu kullanarak sunucudaki istediğin dosyayı düzenleyebilirsin.

- Aslında yapmak istediğim de süperkullanıcı ayrıcalığıyla bir dosya yöneticisiyle server'de cirit atmak, dosya düzenlemelerinde bulunmak. Brute Force'ciler yüzünden root'un SSH girişini kapattım.
Özetle farklı 2 kullanıcıyı terminal ve dosya yöneticisini SSH ile server'e bağlayarak ve de dosya yöneticisiyle de dilediğim dosyada düzenleme yapmak istiyorum, nasıl yapabilirim?


dosya yöneticiyle mi "sudo" komutu kullanacağım? Terminalden "su user" komutu verirseniz, komutu verdiğiniz terminal oturumu için kullanıcı haklarınız user'inkine simüle edilir, ben dosya yöneticisi'nin oturumuna nasıl süper- user yetkisi verilir'i soruyorum.

başka bir ifadeyle:
user ile dosya yöneticisinden server'e SSH ile bağlanıp
user1 ile terminalden user'e nasıl süper user yetkisi verilir'i soruyorum.

dosya yöneticisinden ssh a nasıl bağlanıyorsun. sftp olmasın o ?
superuser yetkisi vermek için bi kullanıcının superuser haklarına sahip olması lazım
dosya yöneticisinden sftp ile dosyalara giriş yapabilirsin.
ama yine sftp ile bağlandığında kullanıcı isminide girmen lazım.
bi de sen yetkili olsun istiyorsun.
superuser haklarına sahip bi kullanıcın yoksa o yetkiyi alamazsın
root ile girişi de kapatmışsın
o zaman başka tam yetkili kullanıcı hesabın yoksa mümkün değil gibi geliyor bana

ayrıca "su user" komutunu terminalden verirsen sadece kullanıcı değiştirirsin.


dosya yöneticisinden sunucudaki dosyalara superuser haklarıyla gezinmek istiyorsan;
terminale superuser haklarına sahip bir kullanıcı ile, sunucuna ssh ile bağlanıp aşağıdaki komutu vererek systmrrr kullanıcısına superuser hakkı verebilirsin;
adduser systmrrr sudo

ben başka bir yol yok diye biliyorum

nebula

Alıntı Yap
dosya yöneticisinden ssh a nasıl bağlanıyorsun. sftp olmasın o ?
superuser yetkisi vermek için bi kullanıcının superuser haklarına sahip olması lazım
dosya yöneticisinden sftp ile dosyalara giriş yapabilirsin.
ama yine sftp ile bağlandığında kullanıcı isminide girmen lazım.
bi de sen yetkili olsun istiyorsun.
superuser haklarına sahip bi kullanıcın yoksa o yetkiyi alamazsın
root ile girişi de kapatmışsın
o zaman başka tam yetkili kullanıcı hesabın yoksa mümkün değil gibi geliyor bana

ayrıca "su user" komutunu terminalden verirsen sadece kullanıcı değiştirirsin.


dosya yöneticisinden sunucudaki dosyalara superuser haklarıyla gezinmek istiyorsan;
terminale superuser haklarına sahip bir kullanıcı ile, sunucuna ssh ile bağlanıp aşağıdaki komutu vererek systmrrr kullanıcısına superuser hakkı verebilirsin;
Kod: [Seç]

adduser systmrrr sudo

SSH, SFTP yi zaten kapsayan bir şey, bilmediğiniz şeylerle ilgili boşuna ahkam kesmek gibi bir durumunuz var sanırım. Size sormadım varsayın hocam.
...
Kendi kendimizle yarışmadayız, gülüm.
Ya ölü yıldızlara hayatı götüreceğiz,
Ya dünyamıza inecek ölüm. -N.H.R.-

ilterkhan

#!/bin/bash
KEY_PRIVATE="$HOME/.ssh/id_dsa"
KEY_PUBLIC="${KEY_PRIVATE}.pub"
if [ "$1" == "" ] ; then
echo "Kullanım: $0 <volkan@55.175.88.67>"
exit
fi
if [ ! -f "${KEY_PRIVATE}" ] ; then
echo Genel ve özel anahtarlar oluşturuldu...
ssh-keygen -t dsa -f "${KEY_PRIVATE}" -N "
fi
if [ -f "${KEY_PUBLIC}" ] ; then
cat "${KEY_PUBLIC}" |
ssh "${1}" "mkdir -p ~/.ssh ; cat>> .ssh/authorized_keys2 ; chmod -R go-rwx ~/.ssh"
else
echo "${KEY_PUBLIC}" dosyasına erişimeledi veya bulunamadı...
fi





bu kodu yazıyorum fakat bağlantı kuramıyorum. Bilgileri elimde olan bana ait iki ubuntu sunucudan birine diğerinden sürekli bağlanıp işlem yapmak istiyorum. bunu bash scriptle nasıl yapabilirim. Yardımcı olursanız sevinirim. Henüz çok yeniyim.